8.5высокая
BDU:2020-00821 (CVE-2020-0618)
Уязвимость системы управления реляционными базами данных Microsoft SQL Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-04
Описание
Уязвимость системы управления реляционными базами данных Microsoft SQL Server связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
SQL Server (2014 SP3 (GDR))SQL Server (2014 SP3 (CU+GDR))SQL Server (2016 SP2 (CU+GDR))SQL Server (2012 SP4 (QFE))
Способ устранения
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи